【服务器数据恢复】虚拟机文件丢失导致Hyper-V服务瘫痪的数据恢复案例
服务器数据恢复环境:
Windows Server服务器;
系统中安装了Hyper-V虚拟机环境;
虚拟机文件存放在一台DELL PowerVault系列存储中;
PowerVault系列存储配置:4个600G硬盘组成阵列存放虚拟机数据,1个4T硬盘用作虚拟机数据备份。
故障:
由于PowerVault系列存储中虚拟机数据文件丢失,导致Hyper-V服务瘫痪,虚拟机无法使用。服务器管理员联系数据恢复中心进行数据恢复。
故障情况检查和分析:
1、工程师到达现场后对存储服务器进行物理检测,发现存储不存在物理故障,硬盘都是正常的。对操作系统进行检查也未发现错误进程,排除因操作系统问题导致的数据丢失。
2、分析丢失数据硬盘的文件系统,文件均可正常打开,杀毒软件也没有查出异常,排除病毒破坏。但是,数据恢复工程师发现此文件系统的元文件创建时间为11月28日,意味着文件系统的创建时间和数据丢失的时间相同;这意味着文件系统被人为重写,即分区被格式化了。
3、检查系统日志发现11月28号之前及当天的系统日志已被清空,审核日志和服务日志却还在。通常情况下,格式化分区的操作只记录在系统日志中,这也验证了存在人为破坏。
4、尝试恢复系统日志,但是经过仔细分析硬盘的底层数据,发现硬盘底层中需要恢复的系统日志已被新的日志记录覆盖,无法恢复。
5、分析操作系统中的所有分区发现只有存储中两个分区被重新写入文件系统了。通常情况下,对两个分区的格式化需要两个独立的操作,从侧面验证这是人为导致的数据丢失。
服务器数据恢复过程:
1、备份数据。
数据全部都放在这台PowerVault系列存储中。将存储中所有的硬盘编号,然后取出交给硬件工程师检测硬盘是否存在物理故障。如果硬盘正常则对硬盘做全盘镜像。
如下图:备份所有硬盘数据
2、重组磁盘阵列。
分析每块硬盘上的数据发现4块600G硬盘做了一个RAID5,另一块4T硬盘是作为数据备份。仔细分析4块600G硬盘中的数据结构,可以获取此RAID的相关信息,利用获取到的raid信息重组raid。
如下图:重组RAID
如下图:打开硬盘阵列的情况
3、扫描旧的文件索引项。
分析硬盘底层数据发现许多以前文件系统的目录项及文件索引的残留碎片。经过核对发现这些文件索引指向的数据都是用户丢失的文件内容。数据恢复工程师编写提取文件索引项的程序对整个硬盘中所有存在的文件索引项做扫描,提取所有文件的文件索引项。
4、分析扫描到文件索引项。
对扫描到的所有文件索引项进行分析发现这些索引项是不连续的,大多都是以16K或8K对齐的。正常情况下文件索引项是连续的,大小为固定的1K,每个文件索引项对应一个文件或目录。而扫描出来的这些不连续且不完整的文件索引项是无法正常索引到文件的内容。因此需要对扫描出来的文件索引项做加工处理,直到找到所有的文件索引项。
如下图:是文件索引项截图
5、将文件索引项拼接成完整的目录结构。
找到所有的文件索引项后根据文件索引项的编号将其拼接成整个目录项结构。以下是搜索到的部分文件索引项,由于有部分文件索引项被破坏,因此只能找到大部分文件索引项,但这些文件索引项已经足以拼接成整个目录结构了。
如下图:是扫描到的文件索引项碎片
6、修复文件系统。
将拼接好的目录结构和现有文件系统中的目录结构进行替换,然后使用专业工具修改部分校验值。再使用专业的工具解释这个目录结构就可以看到丢失的数据了。
如下图:是用专业工具解释出来的目录结构
为了确定数据是否正确,将其中一个最新的VHD文件恢复出来并将其拷贝到一台支持附加VHD的服务器上,尝试附加此VHD,结果附加成功。检查VHD中最新的数据是否完整。
如下图:恢复出来的虚拟机数据文件
7、验证数据。
在一台测试服务器上搭建Hyper-V的环境,将恢复出来的虚拟机文件连接到这台服务器上。然后通过导入虚拟机的方式,将恢复出来的数据都迁移到新的Hyper-V环境中。然后验证所有虚拟机是否完整。
如下图:虚拟机导入过程
8、迁移所有数据。
服务器管理员验证所有虚拟机后确认没问题,将所有数据拷贝到原服务器中。然后利用导入的方式将虚拟机导入到原服务器的Hyper-V环境中,导入后没有报错,所有虚拟机启动成功。
【服务器数据恢复】虚拟机文件丢失导致Hyper-V服务瘫痪的数据恢复案例相关推荐
- Win7system登录打开计算机,Windows7系统system文件丢失导致开机黑屏如何解决
最近有windows7系统用户在开机的时候遇到了黑屏的问题,却提示"因以下文件的损坏或丢失,Windows无法启动windows/system32/config/system"的错 ...
- Linux重启服务器,发现部分文件丢失
修改hostname后,重启服务器发现会文件丢失,要如何解决 解决办法 [root@localhost ~]# vi /etc/sysctl.conf 再最后一行配置文件,加上vm.overcommi ...
- win7 修复计算机 黑屏,Win7系统引导文件丢失导致黑屏如何修复
一些用户的Win7系统开机后出现黑屏,代码为 Windows无法启动: \Windows\System32\Config\System".这个问题该如何修复呢?现在小编就给大家分析一下吧. ...
- 服务器断电mysql文件丢失_服务器断电了怎么恢复数据?
最近小编我连续几天接到了大量关于服务器断电后的各种数据丢失,有的是意外断电导致服务器无法启动了,有的是服务器可以启动但是虚拟机丢失了,还有的是服务器断电后有多块硬盘出现故障离线了等等.....(怎么好 ...
- 【服务器数据恢复】断电导致存储raid6阵列瘫痪的数据恢复案例
服务器数据恢复环境: 某品牌存储中12块SAS硬盘组成RAID6,分成一个卷,分配给几台Vmware ESXI主机做共享存储: 卷中存放一定数量的Windows虚拟机,数据盘都是精简模式. 服务器存储 ...
- 虚拟机文件丢失,通过xx-flat.vmdk与xx-delta.vmdk文件还原虚拟机
通过flat.vmdk.delta.vmdk重建虚拟机 背景 VM虚机服务器文件介绍 flat.vmdk介绍 delta.vmdk介绍 解决方案 解决步骤 总结 背景 环境:VMware Sphere ...
- 上传服务器后字体文件丢失,详解Vue+elementUI build打包部署后字体图标丢失问题...
错误描述: Vue+elementUI build打包部署后字体图标丢失,控制台显示文件element-icons.woff和element-icons.ttf文件404 错误展现: 控制台报错截图 ...
- linux下oracle数据库由于参数文件丢失导致的数据库服务启动失败,报“failure in processing system parameters“错误问题解决
ORA-01078: failure in processing system parameters LRM-00109: could not open parameter file '/data/o ...
- python缺少dll文件_python37.dll文件下载,金山毒霸dll修复工具帮您解决文件丢失导致“python37.dll找不到”的系统问题...
我该如何安装从金山毒霸下载的DLL文件? 一: 1.从金山毒霸下载压缩文件. 2.将DLL文件解压到电脑上的某个地方. 3.把该文件跟要求使用它的程序放在同一路径上.注意32位程序需要使用32位的DL ...
最新文章
- android 动态获取权限有哪些,Android 6.0+ 动态获取权限
- PLSQL Developer 常用设置及快捷键
- 【技巧】解决win10的1803版本下,无法收到1809推送、从而无法更新到1903版本的问题。...
- Linux下VSCode的安装和使用(VScode C/C++配置 CMake的使用)(GCC、GDB)(各类插件 Snippets、Code Runner、Include Autocomplete)
- hibernate数据类型与OR映射
- mfc指示灯报警显示_奔驰车辆常用指示灯功能讲解
- java中bmi的制作_Axure教程:在线BMI计算器制作
- 体系结构笔记(1)Fundamentals of Computer Design
- RobotFramework Library
- SAP License:SAP顾问你算哪根葱?
- win8.1计算机开启远程桌面连接不上,Win8.1电脑远程桌面无法连接提示“你的凭据不工作”怎么办...
- 百度云盘海外版免费不限速,就是国内不能用!
- 安装配置管理 之 LumaQQ 的安装和使用
- Unity 粒子特效相对位置和大小的调整
- 友华改设备标识命令_PT632 G_2装备指令
- 大连理工大学电路计算机,大连理工大学电路计算机辅助分析实验报告.pdf
- 英文secuerity证券secuerity安全
- 微信微博防劫持短网址生成
- SQL Server with ties 语句
- 台式计算机win如何联网,台式win7怎么连wifi